Risque

  • Déni de service à distance

Systèmes affectés

  • Confluence Data Center versions 7.x LTS antérieures 7.19.20 LTS
  • Confluence Data Center versions 8.x LTS antérieures à 8.5.7 LTS
  • Confluence Data Center versions antérieures à 8.7.1
  • Confluence Server versions 7.x LTS antérieures 7.19.20 LTS
  • Confluence Server versions antérieures à 8.5.7 LTS
  • Jira Service Management Data Center versions antérieures à 5.12.6
  • Jira Service Management Data Center versions antérieures à 5.4.19 LTS
  • Jira Service Management Server versions antérieures à 5.12.6
  • Jira Service Management Server versions antérieures à 5.4.19 LTS
  • Jira Software Data Center versions 9.1.x, 9.2.x, 9.3.x et 9.4.x antérieures à 9.4.18 LTS
  • Jira Software Data Center versions 9.12.x LTS antérieures à 9.12.7 LTS
  • Jira Software Data Center versions antérieures à 9.15.0
  • Jira Software Server versions 9.1.x, 9.2.x, 9.3.x et 9.4.x antérieures à 9.4.18 LTS
  • Jira Software Server versions antérieures à 9.12.7 LTS

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Elles permettent à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation